以太网芯片公司风险管理手册

1、泓域/以太网芯片公司风险管理手册以太网芯片公司风险管理手册xxx投资管理公司目录 TOC o 1-3 h z u HYPERLINK l _Toc110198768 一、 产业环境分析 PAGEREF _Toc110198768 h 2 HYPERLINK l _Toc110198769 二、 集成电路概况 PAGEREF _Toc110198769 h 4 HYPERLINK l _Toc110198770 三、 必要性分析 PAGEREF _Toc110198770 h 4 HYPERLINK l _Toc110198771 四、 公司简介 PAGEREF _Toc110198771 h

2、5 HYPERLINK l _Toc110198772 公司合并资产负债表主要数据 PAGEREF _Toc110198772 h 6 HYPERLINK l _Toc110198773 公司合并利润表主要数据 PAGEREF _Toc110198773 h 7 HYPERLINK l _Toc110198774 五、 纯粹风险概念 PAGEREF _Toc110198774 h 7 HYPERLINK l _Toc110198775 六、 纯粹风险管理 PAGEREF _Toc110198775 h 8 HYPERLINK l _Toc110198776 七、 对待风险的态度和行为 PAGE

3、REF _Toc110198776 h 9 HYPERLINK l _Toc110198777 八、 衡量对待风险的态度 PAGEREF _Toc110198777 h 10 HYPERLINK l _Toc110198778 九、 风险识别方法 PAGEREF _Toc110198778 h 12 HYPERLINK l _Toc110198779 十、 风险分析概述 PAGEREF _Toc110198779 h 17 HYPERLINK l _Toc110198780 十一、 风险管理信息系统 PAGEREF _Toc110198780 h 18 HYPERLINK l _Toc1101

4、98781 十二、 内部风险抑制 PAGEREF _Toc110198781 h 20 HYPERLINK l _Toc110198782 十三、 风险管理措施的分类 PAGEREF _Toc110198782 h 23 HYPERLINK l _Toc110198783 十四、 评价应对方案以及实施成本的评估 PAGEREF _Toc110198783 h 25 HYPERLINK l _Toc110198784 十五、 法人治理结构 PAGEREF _Toc110198784 h 28 HYPERLINK l _Toc110198785 十六、 SWOT分析 PAGEREF _Toc110

5、198785 h 42 HYPERLINK l _Toc110198786 十七、 发展规划 PAGEREF _Toc110198786 h 50产业环境分析济南，别称泉城，是山东省省会、副省级市、济南都市圈核心城市，国务院批复确定的环渤海地区南翼的中心城市。截至2019年，全市下辖10个区、2个县，总面积10244平方千米，建成区面积760.6平方千米，常住人口890.87万人，城镇人口634.38万人，城镇化率为71.21%。济南地处中国华东地区、山东省中西部、华北平原东部边缘，是中国人民解放军北部战区陆军机关驻地，山东半岛城市群核心城市，北连首都经济圈、南接长三角经济圈，东西连山东半岛，

6、是环渤海经济区和京沪经济轴上的重要交汇点，环渤海地区和黄河中下游地区中心城市之一。济南因境内泉水众多，拥有七十二名泉，被称为泉城，素有四面荷花三面柳，一城山色半城湖的美誉，济南八景闻名于世，是拥有山、泉、湖、河、城独特风貌的旅游城市，是国家历史文化名城、首批中国优秀旅游城市，史前文化龙山文化的发祥地之一。济南已成功举办亚洲杯、全运会、中国国际园林花卉博览会、中国艺术节等多项国际和国家级盛会，2015年举办第22届国际历史科学大会；2016年4月举办中国绿公司年会，12月被国务院列为第三批国家新型城镇化综合试点地区；2017年中国百强城市排行榜排19位，举办第五届世界摄影大会；2018年1月，国

7、务院正式批复山东新旧动能转换综合试验区建设总体方案，支持济南建设国家新旧动能转换先行区；2019年1月进入亚洲城市50强，跻身全球二线城市。2019年地区生产总值9443.4亿元。集成电路概况集成电路是指采用一定工艺，把一个电路中所需的晶体管、二极管、电阻、电容和电感等，制作在一小块或几小块半导体晶片或介质基片上，然后封装在一个管壳内，成为具有所需电路功能的一种微型电子器件或部件，封装完成的集成电路亦被简称为芯片。自1958年全球第一块集成电路研制成功至今，随着技术的飞速发展和应用领域不断扩大，集成电路已成为电子信息产业的基础支撑，其产品被广泛地应用于电子通信、计算机、网络技术、物联网等产业，

8、是绝大多数电子设备的核心组成部分。21世纪被称为信息化时代，人类活动与信息系统息息相关，而集成电路作为信息系统的核心在很大程度上决定了信息安全的发展进程，因此世界各国政府都将其视为国家的核心骨干产业，集成电路产业的发展水平已逐渐成为了国家综合实力的象征之一。必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业，公司已建立良好的品牌形象和较高的市场知名度，产品销售形势良好，产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展，公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能潜力，但仍难以从根本上缓解产能

9、不足问题。通过本次项目的建设，公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级，公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。公司简介（一）基本信息1、公司名称：xxx投资管理公司2、法定代表人：董xx3、注册资本：860万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管

10、理局6、成立日期：2010-12-257、营业期限：2010-12-25至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司按照“布局合理、产业协同、资源节约、生态环保”的原则，加强规划引导，推动智慧集群建设，带动形成一批产业集聚度高、创新能力强、信息化基础好、引导带动作用大的重点产业集群。加强产业集群对外合作交流，发挥产业集群在对外产能合作中的载体作用。通过建立企业跨区域交流合作机制，承担社会责任，营造和谐发展环境。公司秉承“以人为本、品质为本”的发展理念，倡导“诚信尊重”的企业情怀；坚持“品质营造未来，细节决定成败”为质量方针；以“真诚服务赢得市场，以优质品质谋求发展”的营销思路；

11、以科学发展观纵观全局，争取实现行业领军、技术领先、产品领跑的发展目标。 （三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额4285.813428.653214.36负债总额1672.861338.291254.64股东权益合计2612.952090.361959.71公司合并利润表主要数据项目2020年度2019年度2018年度营业收入17206.8613765.4912905.15营业利润3373.712698.972530.28利润总额2859.642287.712144.73净利润2144.731672.891544.21归属于母

12、公司所有者的净利润2144.731672.891544.21纯粹风险概念纯粹风险是指只有损失机会而无获利可能的风险。一般而言，危害性风险，如房屋所有者面临的火灾风险、汽车发生碰撞，几乎都是纯粹风险。纯粹风险通常是静态风险，即在社会、经济、政治、技术以及组织等方面正常的情况下，自然力的不规则变化或人们的过失行为所致的损失或损害的风险，如地震、暴风雨与意外伤害事故等造成的损失或损害。纯粹风险通常也是非系统性风险，即风险效应能被抵消的风险。如在保险公司的运行中，保险人通过汇集被保险人或投保人转移的风险，利用大数法则和风险自发机制的作用，可以分散或互相抵消一些风险效应。企业所面临的纯粹风险主要包括财产

13、损失风险、责任风险和人力资本风险。纯粹风险管理纯粹风险具有可保性，因而财产损失风险、责任风险和人力资本风险这三大类纯粹风险主要是通过保险进行管理，保险的具体方法在第6章详细介绍。现代公司无一不是把追求股东价值最大化作为自己的最高目标和企业生存的宗旨。但是，大多数公司都在全力以赴地提高公司营业额，和利润，忽略了努力降低企业风险也是扩大股东价值的重要一环。商业决策和投资总是与冒险相伴而行，有些企业家因为敢于冒险、抓住机遇；而企业管理则不然，保证稳健运营才是制胜的关键。然而，商业经营永远处于种种威胁之中：计算机故障、火灾、环境污染、财务欺诈、决策失误、产品被迫招回等。风险的存在要求企业管理者必须严肃

14、对待企业风险。怎样界定商业经营中哪些是最重要的危险、如何减少这些危险发生的概率一如果真的发生的话，又该如何把危险的影响控制在最低限度之内？商业风险范围很广，这里只讨论纯粹风险。纯粹风险管理的本质是将未来不确定的损失以最经济的方式转变为现实的成本，诺基亚公司关于纯粹风险管理的案例将揭示这个如此简单的道理是如何通过最科学有效的管理手段来实施的。对待风险的态度和行为风险影响着人们生活的方方面面，面对无所不在的风险，我们每个人都必须对自己的行为做出选择。应对风险的方式多种多样，例如，有些人自愿承担风险，选择危险的职业；也有些人很少冒险，选择稳定的工作，并购买保险。在保险的专业术语中，上述两类人分别被称

15、为风险偏好者和风险回避者。简而言之，对待风险的态度因人而异。各人应对风险均有自己的行为方式，这些行为方式没有优劣对错之分，同样，用风险偏好者和风险回避者来形容企业也是恰当的。一些银行承担的贷款风险比另一些银行承担的要高，一些石油公司在钻井决策上比别的公司更倾向于冒险，一些出口商与那些高风险国家进行贸易，而另一些出口商却不愿与这些国家有贸易往来。在风险管理中应该把个人行为和企业行为结合起来考察。例如，从个人角度出发，面对人身伤害风险时，个人必须决定是否使用保护设施，是否戴安全帽，是否使用安全屏障等。而从企业角度出发，企业不仅要考虑员工的人身伤害，还必须考虑企业全部的风险成本。行为是人们的态度与所

16、处环境相互作用的结果。如果环境允许我们做想要做的事，那么我们的行为就能准确地反应态度。否则，环境可能引起人们的行为和态度不一致。就风险管理而言，我们可以设想一个对人们的态度不会产生太大影响的环境。不论发生什么风险，我们都要以某种方式加以解决，因而预先确定人们面对风险采取何种态度是有意义的。如果我们能做到这一点，我们就可以避免将那些想要规避风险的人置于需要承担风险的位置。衡量对待风险的态度根据衡量角度的不同，主要有两种衡量对待风险的态度的方法。第一种方法是建立在标准赌博这一概念基础上的，它从经济上衡量对待风险的态度。第二种方法是指一些衡量技术，它们并不是从经济的角度来衡量，更注重研究个人是如何认

17、识风险的。对于风险管理来说，后一种方法可能更为重要。1、标准赌博衡量法假定抛硬币打赌：抛到硬币正面，可赢得40元；抛到硬币反面，则什么也得不到。这是一个简单的50%对50%的赌博，也即是赢得40元和什么也得不到的概率各占一半，再假定现在用一笔钱来代替这个赌博。换句话说，要么参与这个赌博，要么获得一笔钱，二者择其一、问题是要放弃赌博，至少应获得一笔多大数额的钱呢？对每个人来说都有一个特定的数额，接受这笔数额的钱和参加赌博对他们来说是无差别的。这笔数额即是赌博的等价物，通常被称为确定等价物。我们根据不同的人对同一个问题的回答所得出的确定等价物的数额把这些人进行归类。除此以外，我们还可以估测出每个人

18、在多大程度上背离了数学上的合理答案。这个数学上的或者客观的正确答案是以期望值为基础的。上例中，赌博的期望值为20元，也就是说50%的机会可赢得40元，另外50%的机会什么也得不到，因此在长期内就可希望获得20元，如果一个人愿意接受的数额小于这个期望值，那么他就更偏好于稳定，而如果一个人要求的数额大于这个期望值，那么它就属于风险承担者。2、技术衡量法标准赌博衡量法在风险管理中的运用是有限的，而技术衡量法对于风险管理就有更多的实践指导意义。许多技术都是通过考察个人对某个事件发生的可能性的判断，来研究个人对风险的态度。例如，列举各种可能致死的原因，要求人们判断有多少人死于这些原因。这样我们不仅可以发

19、现哪些原因没有得到正确的评价，还可以发现哪些人的估计不准确。分析比较员工所认为的意外事故的发生概率和实际的事故发生率，为安全工作或事故防范工作提供更适合的目标。风险识别方法特定的风险识别方法对一些企业比对另一些企业更有用。以流程图为例，对一个涉及许多产品或原料在不同环节上流动的生产过程来说，流程图是一个是合适的风险识别方法。而在一个不是以流动为主要特征的地方，如办公室，使用其他形式的风险识别工具可能会更好。风险识别的方法可以以不同的方式分类。按工作方式分类，可以分为案头工作和现场调查工作；按时间先后分类，可以分为损前的风险识别和损后的风险识别；按分析的方式分类，可分为定量分析的风险识别和定性分

20、析的风险识别。不论怎样分类，关键问题都在于识别风险。下面介绍几种主要的风险识别方法。1、现场调查法现场调查法是指风险管理部门、保险公司等方面的工作人员，就风险管理单位可能面临的损失进行调查。风险管理人员亲临现场，通过直接观察风险管理单位的设备设施操作和流程等，了解风险管理单位的生产经营活动和行为方式，调查其中存在的风险隐患。现场调查法的实际做法灵活多样，风险经理应确保采取合理的风险识别技术，以防遗漏某些重要事项。其中一种方法就是制作好调查项目表，在现场进行调查的同时对调查项目填写表格或做记录。这不仅为现场调查提供了指导，也节省了时间。同时，调查项目表的制作也应该参考过去的记录，重点检查是否存在

21、仍然没有解决的问题。现场调查法优缺点明显，其优点在于风险经理通过现场调查可以获得第一手的资料，而不必依赖别人的报告。现场调查还有助于风险经理与基层人员以及车间负责人建立和维持良好的关系。缺点则是现场调查耗费时间多，这种时间成本抵减了现场调查的收益。而且，定期的现场调查可能使其他人忽视风险识别或者疲于应付调查工作。2、审核表调查法一种可以代替现场调查的方法就是填写审核表或其他形式的调查表。风险经理制定的审核表，既可以由工厂其他人员填写，也可以在现场调查时由他亲自填写。在大多数情况下，审核表是由工作现场的人填写，因此审核表的细节要清晰，内容要明确，以确保人们能准确地回答问题。另外，风险经理为了完善

22、审核表，还需要请其他部门负责人提供指导意见。审核表调查法的优点包括：第一，它是一种能获取大量风险信息，且能进行成本核算的方法。与现场调查相比，它在时间和费用上都更为节省。第二，审核表调查法执行起来简单迅速。第三，它有利于对企业进行逐年的有效的跟踪监测。第四，审核表易于修改，其内容能随企业的变动而调整，或考虑到审核表本身的改进而进行修订。同时，其不足之处在于由于制定审核表的标准难以确定，可能造成描述不清，填写不准确、不客观，以及回复率低和难以控制表格完成的过程。3、组织结构图示法组织结构图示法与审核调查法一样，是一种以案头工作方式为基础的风险识别方法。这些组织结构图用于描述公司的活动及结构的不同

23、组成部分。审核表调查法和现场调查法的目的在于识别实际的风险，而组织结构图示法旨在描述风险发生的领域。从绘制企业的组织结构简图到描绘整个集团的组织结构，不仅仅是为了风险识别，还有助于认识复杂的集团组织结构。组织结构图示法结构清晰、层次分明，可以系统直观地呈现企业整个组织架构的潜在风险，还可以揭示出潜在的由集中引起的风险。但组织结构图示法缺点在于该方法旨在描述风险发生的领域，并未涉及识别具体的风险源，缺乏定量分析是它的一个缺点。4、流程图法流程图法是一种识别公司面临的潜在风险的常用方法。它可以用来描绘公司内任何形式的流程。比如产品流程、服务流程、财务会计流程、市场营销流程、分配流程等，对风险经理来

24、说，最重要的应该是生产流程，从生产流程图中，风险经理可以看到原料的来源、加工、包装、存储、装配、运输等不同的生产阶段和产品的最终销路。绘制生产流程图就是为了便于风险经理对每一个生产环节的风险因素、风险事故及可能的损失后果进行识别和分析。流程图法的优点是能把一个问题分成若干个可以进行管理的部分。虽然这是一件繁琐的工作，但一旦一个大问题被划分成若干个小部分，工作就容易开展了。流程图法可以使风险经理通过一幅图就认识到整个生产过程，免去阅读大量冗长的描述生产过程的文字资料，简洁高效。缺点包括：首先，需要耗费大量的时间。从了解生产过程到绘制图表需要相当多的时间，随后还要对图表进行解释。其次，流程图可能过

25、于笼统，仅描述了整个生产过程，但它却不能描述任何生产的细节，这就可能遗漏一些潜在风险，最后，流程图无法对事故发生的可能性进行评估。5、危险因素和可行性研究危险因素和可行性研究是项目计划采取的风险识别的定性方法。它是从风险的角度对工厂的生产经营进行研究。遵循的原则是：将许多极端复杂的问题分解为可以处理的部分，然后对每一部分分别进行仔细研究，以发现所有与之相关的风险。整个研究过程主要解决四个问题：受检部分的目的、与目的之间的偏差、偏差产生的原因及偏差产生的后果。危险因素和可行性研究的优点在于：以一种广阔的思路识别所有的风险，而极少会忽略任何重要事件；风险识别工作由小组共同完成，可以发挥集体的智慧；

26、通过事先的组织安排，能对复杂系统的所有部分开展细致的研究工作。缺点包括：一是所需花费时间很多，包括风险经理和小组其他成员的大量工作时间：二是为了画出指导工作的图表，必须将系统简单化，这势必会忽略某些风险。6、事故树法事故树法最早是由美国贝尔电话实验室在20世纪60年代研究空间项目时发明的，现在对这一领域的研究已经取得了长足的进展，广泛应用于国民经济各个部门。事故树法用图表来表示所有可能引起主要事件（事故）发生的次要事件（原因），揭示了个别事件的组合可能会形成的潜在风险状况。事故树法在风险识别时有突出的优点，包括对风险识别的结构方法、将复杂系统简单化、对事故原因及影响的描绘等。但是，我们也应该看

27、到该方法的缺点：一是同其他技术相同的缺点，即掌握该技术和使用其进行研究需要大量的时间。二是概率数据的偏差，如果概率数据不精确，那么计算出的主要事件的发生概率就值得怀疑了。7、风险指数风险指数是用具体的数值来表示风险程度的方法，最常用的是道氏火灾与爆炸指数（简称道指），它的基本原理是：衡量损失可能性并以数值表示出来，用于比较并对每年的变化进行管理。指数编制及分析的步骤主要有：首先，确定对火灾影响最大或者最可能导致火灾或爆炸的那些加工单位，分别计算出原材料系数；其次，考虑一些额外风险，主要指会扩大损失程度的因素，包括对原材料的处置和转移、加工过程中化学反应的类型、传送通道、排水装置等。再次，将一般

28、风险系数和特殊风险系数相乘得到单位风险系数。最后，引入损害系数的概念并考虑置信系数得到最终火灾和爆炸指数。在编制指数方面相关经验十分重要，小组开展工作也是不可或缺的，但是指数方法并不能识别各个具体的风险，他只能衡量工厂活动所产生的可能的风险程度风险经理能使用指数对本公司那个工厂或车间进行比较，并对每年的变化进行管理。风险分析概述风险分析包含风险识别、风险衡量和风险管理多个方面的任务。首先，分析潜在的损失原因，不能仅局限于识别已知的损失原因，还要求对未知的损失原因进行分析，其次，分析已知损失原因与风险的关系，最后，分析评价风险对于整个组织的影响。风险分析可以分为三大部分：风险和人的行为、风险分析

29、的方法和统计分析。分析人的行为特点主要是为了了解人们是如何应对风险的，再以不同的方式为其提供建议。进行风险分析的时候，风险经理不能脱离技术的帮助，包括定量分析方法以及定性分析方法等技术。在风险管理中，数字的运用也变得越来越重要。如何运用数据统计分析是一个现代风险管理经理的必要掌握技能。研究风险分析的成本并且合理地安排成本也是十分重要的。风险分析的收益在于通过风险分析能够发现那些尚未被识别的风险，并有助于敦促人们采取控制措施以减少损失，最终降低损失成本。但风险分析的收益并不能立竿见影，甚至在短期至中期内都难以见效。结果就是风险经理很难确定在什么时候风险分析不再产生收益，而这个时候，在风险分析上每

30、多花费一元钱实际意味着浪费。随着风险分析成本的增加，风险分析的收益也由正值变成负值。控制好风险成本管理，确保风险分析在合理的财务范围内进行是风险经理的重要职责。风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统，它是管理信息系统的重要组成部分，管理人员可借用信息技术工具嵌入业务流程，实时收集相关信息，从而对风险进行识别、分析、评估、预警，制订对应的风险管控策略，处理现实的或者潜在的风险，控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用，企业自身应该建立相应的信息化组织，参与信息化的全过程

31、。这支队伍应该由企业的高层领导挂帅，以信息服务专职人员为主，业务部门代表参与。这样可以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明，大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的，所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位，能够根据企业的实际情况及企业发展战略目标，做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户（甲方）对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性，这种方式很难保证系统实施目标实现，

32、尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为中立第三方向甲乙双方负责，保障双方的利益。内部风险抑制评价风险大小最主要的两个方面：一个是损失期望值，另一个是损失方差，前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值，而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。（一）分散分散是指公司把经营活动分散以降低整个公司损失的方差，体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来。其理论基础就是马科维茨的资产组合理论，主要是指通过多样化的投资来分散和降

33、低风险的方法。马柯维茨的资产组合管理理论认为，只要两种资产收益率的相关系数不为1（即完全正相关），分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合，只要组成资产的个数足够多，其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上，例如，股票、债券、货币市场，或者是基金，可把风险分散。投资分散于几个领域而不是集中在特定证券上，这样可以防止一种证券价格不断下跌时带来的金融风险。（二）复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资料及计划失效时，这些备用措施就会派上用场。例如在“911”事件中，位于世贸

34、大楼内的一家公司由于在其他地方设有数据备份站，可以实时备份数据，所以，当大楼倒塌，楼内办公室里所有电脑设备和文字材料都损毁后，公司的信息资料并未遭到太大损失。（三）信息管理企业的风险信息种类繁多、数量巨大，必须经过一个合理的管理过程来筛选、提炼、分析，以保障风险信息的高质量，最终为各级决策所用。按照一般的信息管理流程，风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程，还有几个建议值得企业在实施过程中加以关注：（1）应逐步积累，建设并不断完善风险信息库。风险是未来的不确定性，但预测未来比判断现状困难百倍，不论是进行定性判断还是应用数量模型进行

35、定量预测，较为理性和准确的分析有赖深厚的信息基础，以及在此基础上建立的丰富经验。（2）应明确风险信息管理的职能设置，企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元，并对不同层级的岗位设置不同的信息处理和管理决策权限。（3）应分配相当的资源建设和完善风险管理信息系统，统一风险信息管理的平台，达到相关职能机构信息的及时共享，以提高管理效率、减低决策成本，同时注意与现有管理和业务信息系统的衔接，避免冲突和浪费。（四）风险交流在风险管理领域，风险交流是新近被认识到的，它是指公司内部传递风险和不确定结果及处理方式等方面信息的过程。风险交流一般具有五个特征：（1）一般的“听众”不了解风险管

36、理的基本概念和基本原则。（2）即使给一般的员工介绍风险管理，仍然有很多方面过于复杂，员工难以理解。（3）理解风险经理提出的问题往往需要一定的专业知识，这对其他经理来说是一个挑战。（4）人们对风险管理的态度非常主观。（5）很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。（五）全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动，如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低：一是针对总体性变量开展抑制活动；二是针对构成总体财务变量的各个要素的风险开展针对性风险抑制活动。风险管理措施的分类风险管理措

37、施可以归纳为3大类11种。1、控制型风险管理措施控制型风险管理措施是通过避免、消除和减少意外事故发生的机会以及控制损失幅度来减少期望损失成本。控制型风险管理措施主要包括风险回避、损失控制（降低）和控制型风险转移（分担）.风险回避就是退出会产生风险的活动。风险回避可能包括退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等。损失控制就是采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策，控制型风险转移就是通过转移来降低风险的可能性或影响，或者分担一部分风险，常见的技术包括购买保险产品、从事避险交易或外包一项业务活动。2、融资型风险管理措施融资型风险管理措施的

38、着眼点在于风险损失一旦发生后，获得用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。其中，风险自留（承受）是指不采取任何措施去干预风险的可能性或影响，将风险的影响在公司内部的财务上分摊。而保险、套期保值和其他合约化风险转移手段更多的是将风险转移给他方。3、内部风险抑制控制型风险管理措施和融资型风险管理措施都是从降低期望损失的角度来控制风险的，而内部风险抑制的作用在于降低未来结果的变动程度，即降低方差，这使得风险管理者对未来的判断更有把握。对于重大风险，公司通常要根据风险的类型和成因，从一系列应对方案中选择适当的风险管理策略组合，

39、来控制和防范对应的风险。一般情况下，对战略、财务、运营和法律风险可采取风险承担、风险规避、风险转移、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行管理的风险，可以采用风险转移、风险对冲、风险补偿等方法。回避应对方案意味着所确定的应对方案都不能把风险的影响和可能性降低到一个可接受的水平，降低和分担应对方案把剩余风险降低到与期望的风险容限相协调的水平，而承受应对方案则表明固有风险已经在风险容限之内。在实践中，风险管理者通常将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。对于许多风险而言，适当的应对方案是很明显的和很好接受的。例如，对于不能计算可利用性的

40、风险，一个典型的应对方案就是实施一项业务持续性计划。对于其他的风险，可采用的方案可能不那么明显，且需要调查和分析，例如，对于降低竞争者在品牌价值方面活动的影响的应对方案可能需要管理当局进行市场调研和分析。在确定风险管理的过程中，风险管理者应该考虑以下几个方面的问题：（1）潜在应对方案措施对风险的可能性和影响的效果，以及哪个应对方案与主体的风险容限相协调。（2）潜在应对方案措施的成本与效益。（3）除了应付具体的风险之外，实现主体目标可能的机会。（4）对于重大风险，主体通常从一系列应对方案中考虑潜在的应对方案，它使应对方案的选择更具深度，并且对现状提出了挑战。评价应对方案以及实施成本的评估分析固有

41、风险和评价应对方案的目的在于使剩余风险水平与主体的风险容限相协调。通常，任何一个应对方案都将带来与风险容限相一致的剩余风险，而有时应对方案的组合能带来最优效果。在分析应对方案的过程中，管理者可以考虑过去的事项和趋势以及潜在的未来情景。在评价备选的应对方案时，管理者通常要利用与衡量相关目标相同的或适合的计量单位。公司应根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应的对策。确定风险偏好和风险承受度时，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大收益越高的观

42、念和做法；同时也要防止单纯为规避风险而放弃发展机遇的做法。这样，在确定风险评价管理措施之后，公司管理者可以对单个风险和应对方案措施以及他们的相应容限的一致性有一个合理的评价。公司应定期总结和分析已制定的风险管理措施的有效性和合理性，并结合实际不断修订和完善。其中，公司应重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性和定量的有效性标准。资源总是有限的，因而主体必须考虑选备风险管理方案的相关实施成本与效益。这些成本要对照它们所创造的收益来衡量，设计和实施一个应对方案（过程、人和技术）的初始成本要考虑，维持应对方案的成本也要考虑。成本和相应的收益可以定量或定性地度量，使用

43、的度量单位通常与确定相关目标和风险容限所使用的一致。对实施风险管理所做的成本与效益计量的精确度水平各不相同。一般来说，处理方程式的成本计量比较容易，在很多情况下可以非常精确地予以量化。主体通常要考虑与开展一项应对方案相关的所有直接成本，以及可以实际计量的间接成本。与使用资源相关的机会成本偶尔也会纳入考虑的范围。主体在某些情况下很难量化风险管理的成本。量化的挑战来自估计与一个特定应对方案相关的时间和效果，如获取有关客户偏好的变化、竞争者的行动等市场信息或其他外部生成的信息就是这种情况。效益通常涉及更多的主观评价。例如，有效培训计划的效益一般很明显，但是难以量化。然而在许多情况下，一项风险管理的效

44、益可以在与实现相关目标有关的效益的背景下予以评价。在考虑成本-效益关系时，把风险看作是相互关联的，有助于管理者汇集和降低主体的风险，制度风险分担应对方案。举例来说，在通过保险分担风险时，管理者把风险组合到一个险种之下可能是有利的，因为把组合后的风险投保到一个财务协议之下通常可以降低定价。法人治理结构（一）股东权利及义务股东按其所持有股份的种类享有权利，承担义务；持有同一种类股份的股东，享有同等权利，承担同种义务。股东为单位的，股东单位内部对公司收购、出售资产、对外担保、对外投资等事项的决策有相关规定的，公司不得以股东单位决策程序取代公司的决策程序，公司应依据公司章程及公司制定的相关制度确定决策

45、程序。股东单位可自行履行内部审批流程后由其代表依据公司法、公司章程及公司相关制度参与公司相关事项的审议、表决与决策。1、公司股东享有下列权利：（1）依照其所持有的股份份额获得股利和其他形式的利益分配；（2）依法请求、召集、主持、参加或者委派股东代理人参加股东大会并行使相应的表决权；（3）对公司的经营行为进行监督，提出建议或者质询；（4）依照法律、行政法规及公司章程的规定转让、赠与或质押其所持有的股份；（5）查阅公司章程、股东名册、股东大会会议记录、董事会会议决议、监事会会议决议和财务会计报告；（6）公司终止或者清算时，按其所持有的股份份额参加公司剩余财产的分配；（7）对股东大会作出的公司合并、

46、分立决议持异议的股东，要求公司收购其股份；（8）法律、行政法规、部门规章或本章程规定的其他权利。2、股东提出查阅前条所述有关信息或索取资料的，应当向公司提供证明其持有公司股份的种类以及持股数量的书面文件，公司经核实股东身份后按照股东的要求予以提供。但相关信息及资料涉及公司未公开的重大信息的情况除外。3、公司股东大会、董事会的决议内容违反法律、行政法规的，股东有权请求人民法院认定无效。股东大会、董事会的会议召集程序、表决方式违反法律、行政法规或者本章程，或者决议内容违反本章程的，股东有权自决议作出之日起60日内，请求人民法院撤销。公司根据股东大会、董事会决议已办理变更登记的，人民法院宣告该决议无

47、效或者撤销该决议后，公司应当向公司登记机关申请撤销变更登记。4、公司股东承担下列义务：（1）遵守法律、行政法规和本章程；（2）依其所认购的股份和入股方式缴纳股金；（3）除法律、法规规定的情形外，不得退股；（4）不得滥用股东权利损害公司或者其他股东的利益；不得滥用公司法人独立地位和股东有限责任损害公司债权人的利益；5、持有公司5%以上有表决权股份的股东，将其持有的股份进行质押的，应当自该事实发生当日，向公司作出书面报告。6、公司的股东或实际控制人不得占用或转移公司资金、资产及其他资源。如果存在股东占用或转移公司资金、资产及其他资源情况的，公司应当扣减该股东所应分配的红利，以偿还被其占用或者转移的

48、资金、资产及其他资源。控股股东发生上述情况时，公司应立即申请司法系统冻结控股股东持有公司的股份。控股股东若不能以现金清偿占用或转移的公司资金、资产及其他资源的，公司应通过变现司法冻结的股份清偿。公司董事、监事、高级管理人员负有维护公司资金、资产及其他资源安全的法定义务，不得侵占公司资金、资产及其他资源或协助、纵容控股股东及其附属企业侵占公司资金、资产及其他资源。公司董事、监事、高级管理人员违反上述规定，给公司造成损失的，应当承担赔偿责任。造成严重后果的，公司董事会对于负有直接责任的高级管理人员予以解除聘职，对于负有直接责任的董事、监事，应当提请股东大会予以罢免。公司还有权视其情节轻重对直接责任

49、人追究法律责任。7、公司的控股股东、实际控制人及其他关联方不得利用其关联关系损害公司利益，不得占用或转移公司资金、资产及其他资源。违反规定，给公司造成损失的，应当承担赔偿责任。公司的控股股东、实际控制人及其控制的企业不得以下列任何方式占用公司资金、损害公司及其他股东的合法权益，不得利用其控制地位损害公司及其他股东的利益：（1）公司为控股股东、实际控制人及其控制的企业垫付工资、福利、保险、广告等费用和其他支出；（2）公司代控股股东、实际控制人及其控制的企业偿还债务；（3）有偿或者无偿、直接或者间接地从公司拆借资金给控股股东、实际控制人及其控制的企业；（4）不及时偿还公司承担控股股东、实际控制人及

50、其控制的企业的担保责任而形成的债务；（5）公司在没有商品或者劳务对价情况下提供给控股股东、实际控制人及其控制的企业使用资金；8、控股股东、实际控制人及其控制的企业不得在公司挂牌后新增同业竞争。9、公司股东、实际控制人、收购人应当严格按照相关规定履行信息披露义务，及时披露公司控制权变更、权益变动和其他重大事项，并保证披露的信息真实、准确、完整，不得有虚假记载、误导性陈述或者重大遗漏。公司股东、实际控制人、收购人应当积极配合公司履行信息披露义务，不得要求或者协助公司隐瞒重要信息。10、公司股东、实际控制人及其他知情人员在相关信息披露前负有保密义务，不得利用公司未公开的重大信息谋取利益，不得进行内幕

51、交易、操纵市场或者其他欺诈活动。11、通过接受委托或者信托等方式持有或实际控制的股份达到5%以上的股东或者实际控制人，应当及时将委托人情况告知公司，配合公司履行信息披露义务。12、公司控股股东、实际控制人及其一致行动人转让控制权的，应当公平合理，不得损害公司和其他股东的合法权益。控股股东、实际控制人及其一致行动人转让控制权时存在下列情形的，应当在转让前予以解决：（1）违规占用公司资金；（2）未清偿对公司债务或者未解除公司为其提供的担保；（3）对公司或者其他股东的承诺未履行完毕；（4）对公司或者中小股东利益存在重大不利影响的其他事项。（二）董事1、公司设董事会，对股东大会负责。2、董事会由5名董

52、事组成，包括2名独立董事。董事会中设董事长1名，副董事长1名。3、董事会行使下列职权：（1）召集股东大会，并向股东大会报告工作；（2）执行股东大会的决议；（3）决定公司的经营计划和投资方案；（4）制订公司的年度财务预算方案、决算方案；（5）制订公司的利润分配方案和弥补亏损方案；（6）拟订公司重大收购、收购本公司股票或者合并、分立、解散及变更公司形式的方案；（7）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；（8）决定公司内部管理机构的设置；（9）聘任或者解聘公司总裁、董事会秘书；根据总裁的提名，聘任或者解聘公司副总裁、财务总监等高级管理

53、人员，并决定其报酬事项和奖惩事项；（10）制订公司的基本管理制度；（11）制订本章程的修改方案；（12）管理公司信息披露事项；（13）向股东大会提请聘请或更换为公司审计的会计师事务所；（14）听取公司总裁的工作汇报并检查总裁的工作；（15）法律、行政法规、部门规章或本章程授予的其他职权。4、公司董事会应当就注册会计师对公司财务报告出具的非标准审计意见向股东大会作出说明。5、董事会制定董事会议事规则，以确保董事会落实股东大会决议，提高工作效率，保证科学决策。6、董事会应当确定对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限，建立严格的审查和决策程序；重大投资项目应当组织有

54、关专家、专业人员进行评审，并报股东大会批准。董事会可根据公司生产经营的实际情况，决定一年内公司最近一期经审计总资产30%以下的购买或出售资产，决定一年内公司最近一期经审计净资产的50%以下的对外投资、委托理财、资产抵押（不含对外担保）。决定一年内未达到本章程规定提交股东大会审议标准的对外担保。决定一年内公司最近一期经审计净资产1%至5%且交易金额在300万元至3000万元的关联交易。7、董事长和副董事长由董事会以全体董事的过半数选举产生。8、董事长行使下列职权：（1）主持股东大会和召集、主持董事会会议；（2）督促、检查董事会决议的执行；（3）签署董事会重要文件和其他应由公司法定代表人签署的其他

55、文件；（4）行使法定代表人的职权；（5）在发生特大自然灾害等不可抗力的紧急情况下，对公司事务行使符合法律规定和公司利益的特别处置权，并在事后向公司董事会和股东大会报告；（6）董事会授予的其他职权。9、公司副董事长协助董事长工作，董事长不能履行职务或者不履行职务的，由副董事长履行董事长职务；副董事长不能履行职务或者不履行职务的，由半数以上董事共同推举一名董事履行职务。10、董事会每年至少召开两次会议，由董事长召集，于会议召开10日前以书面形式通知全体董事和监事。11、代表1/10以上表决权的股东、1/3以上董事或者监事会，可以提议召开董事会临时会议。董事长应当自接到提议后10日内，召集和主持董事

56、会会议。12、董事会召开临时董事会会议的通知方式为：电话、传真、邮件等；通知时限为：3日。13、董事会会议通知包括以下内容：（1）会议日期和地点；（2）会议期限；（3）事由及议题；（4）发出通知的日期。14、董事会会议应有过半数的董事出席方可举行。董事会作出决议，必须经全体董事的过半数通过。董事会决议的表决，实行一人一票。15、董事与董事会会议决议事项所涉及的企业有关联关系的，不得对该项决议行使表决权，也不得代理其他董事行使表决权。该董事会会议由过半数的无关联关系董事出席即可举行，董事会会议所作决议须经无关联关系董事过半数通过。出席董事会的无关联董事人数不足3人的，应将该事项提交股东大会审议。

57、审议涉及关联交易的议案时，如选择反对或赞成的董事人数相等时，应将该提案提交公司股东大会审议。16、董事会决议表决方式为：举手表决或投票表决。董事会会议在保障董事充分表达意见的前提下，可以用通讯方式进行并以传真方式或其他书面方式作出决议，并由参会董事签字。17、董事会会议，应由董事本人出席；董事因故不能出席，可以书面委托其他董事代为出席，委托书中应载明代理人的姓名，代理事项、授权范围和有效期限，并由委托人签名或盖章。代为出席会议的董事应当在授权范围内行使董事的权利。董事未出席董事会会议，亦未委托代表出席的，视为放弃在该次会议上的投票权。18、董事会应当对会议所议事项的决定做成会议记录，出席会议的

58、董事应当在会议记录上签名。董事会会议记录作为公司档案保存，保存期限10年。19、董事会会议记录包括以下内容：（1）会议召开的日期、地点和召集人姓名；（2）出席董事的姓名以及受他人委托出席董事会的董事（代理人）姓名；（3）会议议程；（4）董事发言要点；（5）每一决议事项的表决方式和结果（表决结果应载明赞成、反对或弃权的票数）。（三）高级管理人员1、公司设总裁一名，由董事会聘任或者解聘。公司设副总裁，由董事会根据总裁的提名聘任或解聘。2、本章程第九十三条规定的不得担任董事的情形，同时适用于高级管理人员。本章程关于董事的忠实义务和关于勤勉义务的规定，同时适用于高级管理人员。在公司控股股东单位担任除董

59、事、监事以外其他行政职务的人员，不得担任公司的高级管理人员。3、总裁、副总裁每届任期三年，连聘可以连任。4、总裁对董事会负责，行使下列职权：（1）主持公司的生产经营管理工作，组织实施董事会决议，并向董事会报告工作；（2）组织实施公司年度经营计划和投资方案；（3）拟订公司内部管理机构设置方案；（4）拟订公司的基本管理制度；（5）制订公司的具体规章；（6）提请董事会聘任或者解聘公司副总裁、财务负责人；（7）决定聘任或解聘除应由董事会聘任或者解聘以外的负责管理人员；（8）拟订公司职工的工资、福利、奖惩，决定公司职工的聘任和解聘；（9）在董事会授权范围内，代表公司对外签订合同和处理业务；（10）本章程

60、和董事会授予的其他职权。5、总裁列席董事会会议，非董事总裁在董事会上没有表决权。6、总裁应当根据董事会或者监事会的要求，向董事会或者监事会报告公司重大合同的签订、执行情况、资金运用情况和盈亏情况。总裁必须保证该报告的真实性。7、总裁拟订有关职工工资、福利、安全生产以及劳动保护、劳动保险、解聘（或开除）公司职工等涉及职工切身利益的问题时，应当事先听取工会和职工代表大会的意见。8、总裁应制订总裁工作细则，报董事会批准后实施。总裁工作细则包括以下内容：（1）总裁会议召开的条件、程序和参加的人员；（2）总裁及其他高级管理人员各自具体的职责及其分工；（3）公司资金、资产运用，签订重大合同的权限，以及向董